Eine neue iPhone-Bedrohung namens Coruna verwandelt eine Handy-Sicherheitsstory in eine Krypto-Angststory – und für viele Nutzer könnte das die eigentliche Gefahr sein. Google bezeichnet Coruna als leistungsfähiges iOS-Exploit-Kit mit 23 Schwachstellen und fünf vollständigen Angriffsketten, das iPhones mit iOS 13 bis iOS 17.2.1 angreifen kann. Das bedeutet, dass eine riesige Zahl älterer Apple-Telefone gefährdet ist, falls sie nicht aktualisiert wurden. Das Schlimmste ist die Art und Weise, wie dieses Toolkit verbreitet wurde. Google entdeckte erste Teile in einer gezielten Überwachungsoperation, später in Angriffen gegen ukrainische Nutzer und schließlich auf gefälschten chinesischen Finanz- und Krypto-Seiten, die iPhone-Besucher anlocken sollten.
Diese Verschiebung ist bedeutsam. Ein Werkzeug, das einst nur für verdeckte Spionagearbeit genutzt wurde, taucht nun in breiteren kriminellen Kampagnen auf. Einfach ausgedrückt: Ein High-End-iPhone-Hack-Kit scheint aus dem Schatten in Betrüger-Webseiten übergesiedelt zu sein, die normale Nutzer treffen können. Genau hier sollten Krypto-Inhaber hellhörig werden.
Die gefälschten Seiten lotsten iPhone-Nutzer auf versteckte Exploit-Seiten. Sobald ein Opfer dort landete, konnte Coruna das Gerät fingerabdrücken, den passenden Exploit auswählen und versuchen, Browser- und Systemverteidigungen zu umgehen. Google berichtet, das Kit prüfte sogar, ob das Telefon im Lockdown-Modus oder im Privat-Modus war, und zog sich in manchen Fällen zurück. Das zeigt: Die Angreifer waren nicht schlampig. Sie arbeiteten vorsichtig, geduldig und echten Einsatzbedingungen angepasst.
Die finale Payload ist der Punkt, an dem die Geschichte für Krypto-Nutzer düsterer wird. Google fand Malware-Module, die auf populäre Wallet-Apps wie MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, TokenPocket-ähnliche Apps und TON-Wallets abzielten. Die Malware konnte Bilder nach QR-Codes absuchen, Texte nach BIP39-Seed-Phrasen durchsuchen und Begriffe wie „Backup-Phrase“ oder „Bankkonto“ identifizieren. Anders ausgedrückt: Es ging nicht um wahllos gestohlene Daten, sondern um die Schlüssel zu Ihrem Geld.
Einige der wiederhergestellten chinesischen Log-Zeilen machen das deutlich. Eine Zeile übersetzt sich mit „CorePayload-Manager erfolgreich initialisiert, Start wird versucht.“ Eine andere lautet: „Heartbeat-Monitor gestartet, wartet auf ersten Heartbeat von CorePayload.“ Das sind keine Ausdrücke einer grob zusammengezimmerten Scam-Seite. Sie deuten auf eine funktionierende Diebstahs-Plattform hin, die permanent aktiv bleiben, Daten sammeln und später weitere Module nachladen soll.
Deshalb verbindet sich die Coruna-Story so leicht mit dem Krypto-Markt. Self-Custody gibt Nutzern Kontrolle, verlagert aber auch das Risiko auf das Gerät in ihrer Hand. Wenn Ihre Seed-Phrase in Notizen, Screenshots, Fotos oder Chat-Backups auf einem älteren iPhone existiert, kann ein Handy-Exploit zum leeren Wallet führen. Der Marktpreis fügt dann eine weitere Schmerzschicht hinzu. Am 6. März 2026 notierte Bitcoin bei etwa 68.230 bis 69.880 US-Dollar, ein Tagesminus von rund 3,9 % bei einem täglichen Volumen von etwa 44,7 Milliarden Dollar. Ethereum lag bei etwa 1.979 bis 2.081 Dollar, ebenfalls im Minus, mit einem Volumen von etwa 20,0 Milliarden Dollar. Dieses Preis- und Volumenbild zeigt ein schwaches Tape: Verkäufer haben die Kontrolle, das Volumen ist hoch, und schnelle Abstürze können einen einzigen Sicherheitsfehler in einen weitaus größeren Portfolio-Verlust verwandeln.
Denken Sie daran, was das für einen realen Halter bedeutet. Wenn eine gestohlene Seed-Phrase zum Verlust von 1 BTC führt, liegt der Schaden bei aktuellen Preisen bei etwa 68.000 bis 70.000 US-Dollar. Wer 10 ETH verliert, nimmt etwa 20.000 US-Dollar mit. Greift der Angreifer mehrere Wallet-Apps an, können sich die Verluste schnell über Chains, Token und Stablecoins stapeln. In einem schwachen Markt könnten gestohlene Mittel sofort verkauft werden und zusätzlichen Verkaufsdruck erzeugen, während das Opfer sowohl Zugriff als auch Wert gleichzeitig verliert.
Es gibt eine gute Nachricht: Google erklärt, Coruna funktioniert gegen die neueste iOS-Version nicht. Apple hatte bereits mehrere verknüpfte Bugs in früheren Aktualisierungen gepatcht, und Google fordert Nutzer auf, iOS sofort zu aktualisieren. Ist ein Update nicht möglich, bietet der Lockdown-Modus eine weitere Schutzebene. Das mag banal klingen, doch diese Geschichte zeigt, warum einfache Schritte wichtig sind. Ein Telefon, das nur deshalb sicher erscheint, weil es ein iPhone ist, kann trotzdem die schwächste Stelle im Krypto-Setup sein.
Für Krypto-Nutzer lautet die Warnung schlicht und hässlich: Das nächste Wallet-Wiping beginnt möglicherweise nicht mit einem schlechten Token oder einem gefälschten Airdrop, sondern mit einem einzigen Besuch einer verseuchten Webseite auf einem alten iPhone. In einem ohnehin angeschlagenen Markt ist Corna die Art von Bedrohung, die Papierverluste in endgültige Verluste verwandeln kann.
